文档中心

云解析 Private DNS用户指南

最近更新时间：

4 操作指南

4.1 权限管理

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM 权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.1.1 IAM权限

IAM 权限简介

身份认证与访问管理服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的 IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM 用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，云解析 Private DNS 解析支持“系统策略”和“自定义策略”。

系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。云解析 Private DNS 解析支持的系统策略如下：

策略名称

权限描述

CecloudPrivareDNSOperationAccess

具备使用云解析 Private DNS资源的权限。策略权限脚本配置内容如下：

{

"Version" : "1",

"Statement" : [ {

"Effect" : "Allow",

"Resource" : "*",

"Action" : "PrivateDNS:Get*"

} ]

}

CecloudPrivateDNSReadOnlyAccess

具备云解析 Private DNS资源的只读权限。策略权限脚本配置内容如下：

{

策略名称

权限描述

"Version" : "1",

"Statement" : [ {

"Effect" : "Allow",

"Resource" : "*",

"Action" : "PrivateDNS:Get*"

} ]

}

CecloudPrivateDNSFullAccess

具备云解析 Private DNS资源的管理权限，可以对账号下的所有资源执行所有操作。策略权限脚本配置内容如下：

{

"Version" : "1",

"Statement" : [ {

"Effect" : "Allow",

"Resource" : "*",

"Action" : [ "PrivateDNS:*", "VPC:GetVpcList" ]

} ]

}

自定义权限策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略：

可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。
脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

云解析 Private DNS 解析支持的资源授权项如下：

授权项（Action）	授权项说明	权限分类
PrivateDNS:GetRecordsetDetail	获取记录集详情	只读
PrivateDNS:GetZoneDetai	获取私有域详情	只读
PrivateDNS:AddRecordset	添加记录集	写
PrivateDNS:BindVPC	私有域绑定VPC
PrivateDNS:CreateZone	创建私有域
PrivateDNS:DeleteRecordset	删除记录集
PrivateDNS:DeleteZone	删除私有域
PrivateDNS:ModifyRecordset	修改记录集
PrivateDNS:ModifyZone	修改私有域
PrivateDNS:UnBindVPC	私有域解绑VPC
PrivateDNS:GetRecordsets	获取记录集列表	列表
PrivateDNS:GetZoneList	获取私有域名列表	列表

4.1.2 设置IAM权限

4.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的 IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM 用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM 权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用云解析 Private DNS 解析资源。

4.1.2.2 前提条件

给用户组授权之前，已了解用户需具备的云解析 Private DNS 解析权限，并已掌握权限策略授权范围。

4.1.2.3 创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)单击页面右上角的“创建用户”，进入创建用户页面。

(4) 配置 IAM 用户账号信息和访问方式。

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)单击页面右上角的“创建用户”，进入创建用户页面。

(4)配置 IAM 用户账号信息和访问方式。

¡ 账号信息：可根据需要输入用户名、显示名、手机号、邮箱和备注信息。

单击“添加用户”可继续创建 IAM 用户，一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

¡ 访问方式：可根据需要选择控制台访问或编程访问。

− 控制台访问：用户使用账号密码访问云平台。选择该项后，可根据需要设置控制台密码生成方式。

− 编程访问：启用 AccessKey ID 和 AccessKeySecret，支持通过 API 或其他开发工具访问。

(5) 单击“确定”，弹出 IAM 用户创建成功窗口。

(6) 单击“确定”，下载用户密码至本地保存，且可查看新创建的用户列表。

4.1.3 创建IAM自定义权限策略

4.1.3.1 任务简介

IAM 权限策略是一组资源权限集，云解析 Private DNS 解析支持“系统策略”和“自定义策略”。如果预置的云解析 Private DNS 解析系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对云解析 Private DNS 解析资源进行精细的权限管理。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略。

•可视化配置：按可视化导航栏选择权限策略效力、云产品/服务、操作、资源、请求条件等内容，自动生成权限策略。

•脚本配置：提供基本权限策略模板，可根据需要输入权限策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

4.1.3.2 可视化配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略的基本信息。

¡ 权限策略名称：根据需要输入权限策略的名称。

¡ 备注：可根据需要输入权限策略的备注信息。

(6)配置方式：选择“可视化配置”。

(7)配置权限策略内容。

a.配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b.配置云服务，选择“云解析 Private DNS”。

c.配置云服务操作，根据需要选择操作权限。

d. 配置资源，目前仅支持选择“全部资源”。

e.（可选）配置请求条件：该产品目前不支持添加请求条件。

(8)确认配置信息无误后，单击“确定”，完成可视化配置自定义策略操作。

4.1.3.3 脚本配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略的基本信息。

¡ 权限策略名称：根据需要输入权限策略的名称。

¡ 备注：可根据需要输入权限策略的备注信息。

(6)配置方式：选择“脚本配置”。

(7)在权限策略内容区域，可根据需要直接编辑脚本，也可基于已有策略进行修改。

(8)确认配置信息无误后，单击“确定”，完成脚本配置自定义策略操作。

4.2 管理私有域

4.2.1 查看私有域详情

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“查看详情”，进入基本信息页面，可查看该私有域的基本信息和关联 VPC 的信息。

4.2.2 私有域取消关联VPC

若要使域名在某个关联 VPC 内不再生效，则可以通过取消该域名和 VPC 的关联实现。

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“查看详情”，进入基本信息页面。

(3)在关联 VPC 区域，单击 VPC 对应操作列的“取消关联”，弹出确认窗口。

(4)单击“确定”，完成私有域取消关联 VPC 操作。

4.2.3 释放私有域

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“释放”，弹出确认窗口。

(3)单击“确定”，完成释放私有域操作。

4.3 管理记录集

4.3.1 批量导入记录集

限制与指导

•支持上传.xls 和.xlsx 文件，文件大小不超过 3MB。

•记录集需包含域名、记录类型、TTL 值(秒)、记录值，可在批量导入窗口下载记录集模板进行填写。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“记录集”，进入记录集页面。

(3)单击页面右上角的“批量导入”，弹出批量导入窗口。

(4)单击“下载导入模板”，根据模板中的格式添加需要导入的记录集信息。

(5)单击“上传”，选择要导入的.xls 或.xlsx 文件后，单击“导入”。

(6)导入结束后，单击“完成”。

4.3.2 批量导出记录集

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“记录集”，进入记录集页面。

(3)单击页面右上角的“批量导出”，可将全部记录集信息以.xlsx 文件的方式保存至本地。

4.3.3 释放记录集

释放指定记录集

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“记录集”，进入记录集页面。

(3)单击记录对应操作列的“释放”，弹出确认窗口。

(4)单击“确定”，完成释放操作。

批量释放记录集

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云解

析 Private DNS”，进入云解析 Private DNS 页面。

(2)单击私有域对应操作列的“记录集”，进入记录集页面。

(3)选择一个或多个记录后，单击“批量释放”，弹出确认窗口。

单击“确定”，完成释放操作。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服